2. 程式人生 > >思科ASA防火墻域路由器IPSec ×××

思科ASA防火墻域路由器IPSec ×××

阿新 發佈:2019-03-24
onf ip add nsf size fig 51cto ipsec 思科 form

思科ASA防火墻域路由器IPSec ×××

技術分享圖片

1:防火墻端口配置
ciscoasa(config)#int e0/0
ciscoasa(config-if)# ip add 192.168.1.254 255.255.255.0
ciscoasa(config-if)# no shut
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# int e0/1
ciscoasa(config-if)# ip add 100.0.0.1 255.255.255.0
ciscoasa(config-if)# no shut

ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# exit
2:路由器端口配置
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 100.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int f0/1
R2(config-if)#ip add 192.168.2.254 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
3:ISP基本配置
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 100.0.0.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 100.0.0.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
4:路由的設置
1)防火墻路由設置
ciscoasa(config)# route outside 0 0 100.0.0.2
2)分支路由器路由設置
R2(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
5:防火墻***配置
ciscoasa(config)# crypto isakmp enable outside
ciscoasa(config)# crypto isakmp policy 1
ciscoasa(config-isakmp-policy)# encryption aes
ciscoasa(config-isakmp-policy)# hash sha
ciscoasa(config-isakmp-policy)# group 2
ciscoasa(config-isakmp-policy)# authentication pre-share
ciscoasa(config-isakmp-policy)# exit
ciscoasa(config)# crypto isakmp key benet address 100.0.0.1
ciscoasa(config)# access-list 200 extended permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
ciscoasa(config)# crypto ipsec transform-set benet-set esp-aes
ciscoasa(config)# crypto map benet-map 1 match address 200
ciscoasa(config)# crypto map benet-map 1 set peer 100.0.0.1
ciscoasa(config)# crypto map benet-map 1 set transform-set benet-set
ciscoasa(config)# crypto map benet-map interface outside
6:路由器***配置
R2(config)#crypto isakmp policy 1
R2(config-isakmp)#hash sha
R2(config-isakmp)#encryption aes
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#group 2
R2(config-isakmp)#exit
R2(config)#crypto isakmp key 6 benet address 100.0.0.1
R2(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R2(config)#crypto ipsec transform-set benet-set esp-aes
R2(cfg-crypto-trans)#exit
R2(config)#crypto map benet-map 1 ipsec-isakmp
R2(config-crypto-map)#set peer 100.0.0.1
R2(config-crypto-map)#match address 100
R2(config-crypto-map)#set transform-set benet-set
R2(config-crypto-map)#exit
R2(config)#int f0/0
R2(config-if)#crypto map benet-map
R2(config-if)#
R2(config-if)#end
R2#debug crypto isakmp

思科ASA防火墻域路由器IPSec ×××

相關推薦

ASA防火路由器IPSec ×××

onf ip add nsf size fig 51cto ipsec 思科 form 思科ASA防火墻域路由器IPSec ××× 1:防火墻端口配置ciscoasa(config)#int e0/0ciscoasa(config-if)# ip add 192.168.

ASA防火軟件IOS,附下載鏈接

思科 ios cisco asa802-k8.binasa803-k8.binasa804-k8.binasa805-k8.binasa822-k8.binasa823-k8.binasa824-k8.binasa831-k8.binasa832-k8.binasa841-k8.binasa842

站點到站點預共享密鑰V.P.N(基於ASA防火

taobao rem wait 還需要 pre nat con 流量 方式 站點到站點預共享密鑰V.P.N(基於思科ASA防火墻) 一:基本名詞解釋IPsec-×××--virtual private network什麽是×××--虛擬專用網×××作用--通過公網實現遠程連

如何在ASA防火上實現ipsec vpn

asa 防火墻 實現 psec vpn 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!本文章介紹三個部分內容:①ipsec vpn故障排查②如何在ASA防火墻上配置ipsec VPN③防

ASA5505防火放行流量實驗

ASA 5505 思科 防火墻 1、實驗目的:inside路由器可以Telnet到outside路由器,反過來outside到inside因為是inbound流量被拒絕。但是inside路由器不可以Tping通outside路由器,請思考為什麽? 原因:默認情況下,ASA只對穿越的TCP和UD

ASA部署Failover (Active/Standby)

思科asa部署failover (active/standby) 思科ASA部署Failover(Active/Standby) Failover Failover是思科防火墻一種高可用技術,能在防火墻發生故障時數秒內轉移配置到另一臺設備,使網絡保持暢通,達到設備級

Juniper SSG系列防火ScreenOS的IPsec VPN

ipsec vpn juniper screenos ssg 自己之前的手記,Route-Based Site-to-Site VPN, AutoKey IKE2端都是固定IP的BO1是分公司1,HO是總公司BO1# 定義隧道 set interface "tunnel.1" zone "

ASA防火限速

限速目的:對192.168.57.0段用戶限速30M(即下載速度30/8,上傳同),192.168.57.1和192.168.57.127除外access-list rate-limiting extended deny ip any 192.168.57.1 255.255.255.255access-l

ASA防火Object對象/Object-group對象組的定義

思科asa這邊還是基於之前的ASA防火墻拓撲圖來講,在Object對象中使用比較多的是用來定義IP地址、IP Subnet、域名、服務端口號(源端口和目的端口)在Object-group對象組中,可以將之前定義具有相同屬性的Object對象放在一個Object-group對象組中使用Object對象和Obje

ASA防火利用Object對象/Object-group對象組簡化訪問策略配置

思科asa以下的內容還是基於之前的ASA網絡拓撲:DMZ ZONE IP地址:192.168.10.100的主機作為NTP服務器提供時間同步服務,NTP服務器能夠和INTERNETNTP服務器同步時間配置訪問策略:object network ntp-server1 fqdn ntp.ubuntu.com o

asa防火的應用

設置 並且 host vpd 分享 防火墻 com add 安全 實驗名稱:防火墻的應用實驗拓步圖: 3.實驗目的:1. client2 可以訪問server3 2.使用命令show c

ASA 防火的 inside區域與outside區域

每個設備的配置都已給出 註:測試用telnet來測試因為ASA默認之給TCP與UDP形成CONN表icmp協議不能形成CONN表所以用ping方式來測試是ping不通的是正常現象 ASA.配置: ciscoasa# show running-config: Saved:ASA Version 8.4(2)!h

ASA 防火NAT 配置詳解

。、‘、 沒什麽難度ASA 防火墻NAT 配置詳解

ASA防火Dynamic NAT配置

ASA NAT ASA防火墻 說明:OUTSIDE模擬外網:e/0接口IP:200.200.200.200/24,lo0:8.8.8.8/32,lo10:114.114.114.114/32INSIDE模擬內網:vlan 10:10.10.10.1/24,vlan 20:10.10.20.1/24

ASA防火學習筆記2-ACL訪問控制策略

ASA ACL ACL 訪問控制列表 ASA防火墻學習筆記2-ACL訪問控制策略

ASA防火學習筆記1-基礎篇

ASA 防火墻 防火墻分類 防火墻工作原理 防火墻技術分類防火墻技術分為三種:包過濾防火墻,代理防火墻,狀態包過濾1、包過濾防火墻:使用ACL控制進入或離開的網絡流量,ACL可以匹配包的類型或其他參數(如源IP地址,目的ip地址,端口號等)來制定。該類防火墻有以下不足:? ACL制定和維護都比

ASA防火忘記密碼之後的恢復步驟

art ble 步驟 完成後 遠程 ati 強制 bre 電源線 ASA的密碼恢復方法與路由器相似,修改配置寄存器的值,啟動時繞過startup-config配置文件,重新配置密碼。 密碼恢復的步驟如下: (1)重新插拔電源線,重啟ASA (2)按ES

23-防火ASA Twice NAT

not ica hab -m esp log bject password nag 一、實驗拓撲:Twice NAT好處:可以節省主機或者路由器的配置,R1可以不需要有默認路由,R2(PC)可以不寫網關;二、實驗要求:1、當Inside網絡10.1.1.0/24,去往Out

6-防火ASA中Object-group在ACL中的應用

sha 在一起 access 5.0 實驗 服務組 alt inter color 一、實驗拓撲:二、實驗要求:先定義幾個小的,然後用大的包在一起;打包在一起,這就是所謂的嵌套,嵌套在編程裏是很長用的東西,叫做Object-group;Object-group比較強大,可以

7-防火ASA配置:Global ACL(CLI)

color vpd ima dac fig net shadow out pro 一、實驗拓撲:二、實驗要求:1、ACL抓取Telnet、ICMP流量並放行,在全局下應用:2、做完以後,R1去telnetR2、R3看是否可行?3、ACL抓取Telnet流量並拒絕;在接口Ou